Reveal(x)
Advisor
脅威のないネットワークの保証
ネットワークの脆弱性を特定し、インシデントを検知し、敵対者を阻止するサイバーセキュリティ・マネージド・サービスを入手してください。これらは人員や処理能力の限られたセキュリティ・チームでは検知されないままとなる可能性があります。
ネットワークの準備
Advisorチームは、ネットワーク・インフラストラクチャの重要なレビューと分析を継続的に行うことにより、悪用されるか攻撃対象領域を拡大させる可能性がある問題がないことを保証します。
キューの解消
AdvisorはReveal(x) P1アラートを監視、調査、優先付けするために、追加の監視機能として、人間による分析を提供します。検知の数に圧倒されることなく、インシデント対応に重点を置くことが可能になります。
脅威のハンティング
高度な敵対者や検知を回避可能なCVEに対処するため、Advisorの脅威ハンターはMITRE ATT&CK、MITRE D3FEND、およびLMキル・チェーン・フレームワークを使用してパターンや手がかりを探します。
テクノロジだけでは侵害は阻止できません。進化し、拡大し続ける脅威環境に効果的に対処するには、 テクノロジ+専門知識 が必要です。
Mark Bowling
セキュリティ対応サービス担当VP, ExtraHop
AdvisorはSOCチームにどのように役立つのか
56%
の企業が人員の不足によりリスクにさらされていると回答。
AdvisorはNDRの専門家と脅威アナリストにより既存のスタッフを強化することにより、処理能力を超えたアナリストをサポートし、侵害を阻止します。
70%
のSOCが脅威の数に圧倒されている。
Advisorは、脅威のないネットワークの保証を提供するというSOCアナリストに対する強いプレッシャーを軽減します。
インシデント対応のタイムラインはビジネスにとって重要である。
Advisorのプロアクティブなサービスは潜在的な問題や侵入を特定し、正式な調査報告書を提供することにより、インシデント対応を加速させます。
Reveal(x)は脅威を見逃しません。しかし、処理能力を超えたアナリストはある時点で見逃すようになります。
マネージド・サービスだけではない:ネットワークの保証
コスト効率の高い分析
新規に採用する場合に比べてわずかな費用で、専用のNDR脅威アナリストを確保できます。Advisorチームは、優先度の高いアラートのアクティブな監視、調査、および通知を実行することにより、アナリストの疲労を緩和し、検知数を減らし、チケット・キューを減らします。
プロアクティブなネットワーク・インフラストラクチャの保証
リスクは、ネットワークの構成不備、見逃されたイベント、および高度な敵対者から発生します。Advisorチームは、インフラストラクチャ・ハイジーン分析、プラットフォームのチューニング、プロアクティブな脅威ハンティング、および正式な調査報告書を提供して、ネットワークに脅威がないことを保証します。
IRコストと損失の防止
AdvisorチームはExtraHop Reveal(x)プラットフォームを活用して、最初のアラートが発生する前に、隠れた脅威を探し出し、特定し、範囲を特定し、トリアージを実行することにより、インシデント対応を90%加速します。
主要なNDRソリューションであるExtraHop Reveal(x)を活用
完全な可視性
Reveal(x)の活用により、Advisorのアナリストは、ログやエージェントをベースとしたサービス・プロバイダよりも高い精度と深いコンテキストで、既知および未知の脅威を検知してトリアージできます。 この結果、最も効果的な脅威ハンティングが可能になります。
高度なAI
アナリストは高度な機械学習を使用して、ネットワークやアプリケーションの異常をセキュリティ脅威と自動的に相関付けます。 これにより、悪用される前にネットワークの脆弱性をすばやく特定できます。
3クリック調査
AdvisorのアナリストはReveal(x)のテクノロジを使用することにより、 潜在的な脅威の範囲の特定とトリアージを90%加速 できます。これは正確でタイムリーな脅威通知につながり、インシデント対応にかかる時間を劇的に短縮できます。
